<4D F736F F F696E74202D B837D834B8E9197BF817A CC835A834C A CE8DF482C982C282A282C42E B8CDD8AB B83685D>

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D>"

Transcription

1 Webサイトのセキュリティ 対 策 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved.

2 情 報 セキュリティ 対 策 について 情 報 セキュリティ 対 策 は 必 要 ですか?? という 問 いに 対 して 企 業 経 営 者 情 報 システム 担 当 者 は もちろん IT ITを 利 用 する 人 であれば 10 人 中 9 人 は 必 要 と 答 えるでしょう 最 近 では なりすまし なりすまし による 冤 罪 事 件 も 報 道 され 自 宅 でPC PCを 利 用 する 学 生 主 婦 など 個 人 ユーザ の 間 でも セキュリティ セキュリティに 対 する 意 識 が 高 まっており ウィルス 対 策 ソフトなど などセキュリティ 対 策 ツール の 売 上 げが 好 調 だという 話 を 耳 にします しかしながら 一 口 に 情 報 セキュリティ といってもその 言 葉 の 示 す 範 囲 は 多 岐 に 渡 っており ざっと 挙 げられるだけでも 以 下 のようなものがあります 認 証 通 信 制 御 暗 号 化 ( 通 信 保 護 データ 保 護 ) ウィルス 対 策 /マルウェア 対 策 /フィッシング 対 策 メール 監 査 監 査 証 跡 重 要 データの 持 ち 出 し 制 限 個 人 情 報 保 護 不 正 アクセス 検 知 Web Webアプリケーション アプリケーションのセキュリティ 対 策 ファシリティ etc.. 少 し 考 えただけでもこれだけの 対 策 が 必 要 という 事 で IT 担 当 者 は 費 用 対 効 果 との 狭 間 で 常 に 頭 を 悩 ませるわけですが 避 けては 通 れない 問 題 です 今 回 は 最 近 頻 繁 に 報 道 されるハッカー 集 団 アノニマスに 代 表 されるような Web Webサーバ サーバへの 不 正 アク セスに 対 する 対 策 に 焦 点 を 絞 ってみたいと 思 います Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 1

3 皆 さんのWebサイトは 安 全 ですか? Web Webアプリケーション アプリケーションに 対 する 攻 撃 は 増 加 中 近 年 Web Webアプリケーション アプリケーションの 脆 弱 性 を 悪 用 した 攻 撃 によるWeb Webサイト サイトの 改 竄 や 情 報 漏 えいの 事 件 が 度 々 報 道 されています 多 賀 城 市 / 宮 城 県 のホームページ ホームページ(HP) (HP)が 勝 手 に 改 ざんされて3 日 間 閉 鎖 (2012 年 6 月 20 日 ) 警 視 庁 サイバー 犯 罪 対 策 課 によると 今 年 1~5 月 の 不 正 アクセスに 関 する 相 談 は 約 390 件 (2012 年 06 月 23 日 ) 財 務 省 のサイト 改 ざん アノニマスが 攻 撃 予 告 財 務 省 サイト 一 部 閉 鎖 ハッカーの 攻 撃 か(2012 年 6 月 27 日 ) 米 Yahoo! 不 正 アクセスで 約 45 万 件 のアカウント 情 報 が 流 出 (2012 年 7 月 12 日 ) お 客 様 のWeb Webサイト サイトは 安 全? Webアプリケーション アプリケーションのセキュリティ 診 断 ( 脆 弱 性 診 断 )を 受 けたことがある 企 業 (229 社 )の 中 で 注 意 や 危 険 を 診 断 されたWeb Webサイト サイトが7 割 以 上 となっており 決 して 安 全 とは 言 い 切 れません 業 種 別 のWeb Webサイト 危 険 度 割 合 サイバーセキュリティ 出 典 :NRI NRIセキュアテクノロジーズ 傾 向 分 析 レポート Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 2

4 Webサイトを 攻 撃 されるとどうなるの? 様 々なWeb Webサイト サイトが 悪 意 を 持 った 攻 撃 を 受 けているという 現 状 は 前 述 の 通 りですが 実 際 に 攻 撃 を 受 けたからどのような 被 害 があるのか?について 認 識 を 持 たれている 方 は 少 ないように 感 じます ここでは 実 際 の 例 をもとに 想 定 される 被 害 について 記 載 します 例 1: 改 竄 による 被 害 1HPの 改 竄 による 信 用 問 題 改 竄 攻 撃 の 多 くは 官 公 庁 教 育 機 関 などに 向 けて 行 われますが 一 般 企 業 も 例 外 という 事 では ありません 前 者 は 政 治 的 な 意 図 もしくはハッカー 達 の 実 力 誇 示 や 悪 ふざけといった 動 機 が ほとんどを 占 めますが ますが 企 業 向 けに 行 われる 改 竄 については 営 業 妨 害 不 買 運 動 信 用 失 墜 など 明 確 に 企 業 活 動 を 妨 害 する 意 図 を 持 ったケース ケースもあります もあります 政 治 的 意 図 をもった 改 竄 の 例 2012 年 9 月 14 日 最 高 裁 運 営 の 全 国 裁 判 所 のHPが 改 ざんされ 釣 魚 島 は 中 国 である との 文 章 などが 表 示 され て 閲 覧 できない 状 態 になりました これは 記 憶 に 新 しいですね Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 3

5 年 Webサイトを 攻 撃 されるとどうなるの? 2HPの 改 竄 によるWeb Webシステム システムの 停 止 とウィルス 感 染 の 被 害 企 業 向 けの 攻 撃 として 改 竄 が 行 われた 場 合 サイト サイトの 停 止 に 追 いやられるケース ケースも 少 なくありません ありません ECサイト 事 業 者 などの 場 合 は サイト サイトが 停 止 している 時 間 だけ 取 引 ができないことになりますので ないことになりますので サイトの 規 模 にもよりますが その 損 害 は 計 り 知 れません 企 業 が 2005 年 に 某 ECサイト 事 業 者 のHPが 停 止 した 際 には 復 旧 に2 日 間 かかり 復 旧 対 策 費 用 を 含 め 被 害 総 額 は 約 3000 万 円 に 上 ったという 例 も 報 告 されています 月 運 営 キヤノン 様 改 サポートページより 竄 の 例 また 改 竄 と 同 時 にアクセス アクセスした 際 にウィルス ウィルスに 感 染 する 可 能 性 のあるプログラムが 不 正 に 埋 め 込 まれるケース ケースもあります もあります するHP Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 4

6 Webサイトを 攻 撃 されるとどうなるの? 例 2: 不 正 アクセスによる 情 報 漏 えい 被 害 Webサイト 管 理 者 の 中 には Web Webサーバ サーバには 重 要 な 情 報 は 置 いていない 内 部 のサーバ サーバに 保 管 して 連 携 してるだけだからWeb Webサーバ サーバへの 対 策 は 必 要 ない( 改 竄 はされても 良 い) ) と 言 われる 方 もおりますが 果 たしてそれで 良 いのでしょうか? 現 在 顕 在 化 している 攻 撃 手 法 には SQL QLイン インジェクション ェクションなど など Web Webサーバ サーバに 悪 意 をもったスクリプト を 埋 め 込 み 内 部 DBを 不 正 に 操 作 するようなものも 存 在 します ( 情 報 を 抜 き 取 るという 目 的 を 持 っ た 不 正 アクセスの 手 段 としては 一 般 的 なものです) 2012 年 10 月 に 東 京 京 都 名 古 屋 東 北 大 阪 市 立 の5 大 学 に 不 正 アクセスがあり があり メールア メールアドレ ドレス などの 個 人 情 報 を 不 正 に 取 得 されたケース ケースが 報 告 されています 同 様 の 被 害 がECサイト サイト 会 員 サイトなどで 起 こる 場 合 も 少 なくありませんが ありませんが その 場 合 は 補 償 問 題 などに 発 展 し 実 際 に 損 害 が 発 生 することになります Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 5

7 どうすれば 攻 撃 を 防 げるの? Web Webアプリケーション アプリケーションに 対 する 代 表 的 な 攻 撃 Webサーバ サーバへの 攻 撃 手 法 として 代 表 的 なものを 紹 介 します 1.SQL SQLイン インジェクション SQLイン インジェクション ェクションとは とは データ データベース ースと 連 携 したウェ ウェブアプリケーション アプリケーションに 問 合 せ 命 令 文 の 組 み 立 て 方 法 に 問 題 があるとき ウェ ウェブアプリケーション アプリケーションへ 宛 てた 要 求 に 悪 意 を 持 って 細 工 されたSQL 文 を 埋 め 込 まれて(Inj nject ection ion)しまうと しまうと データ データベース ースを 不 正 に 操 作 されてしまう 問 題 です これにより これにより データベース ースが 不 正 に 操 作 され ウェ ウェブサイト サイトは 重 要 情 報 などが 盗 まれたり 情 報 が 書 き 換 えられた りといった 被 害 を 受 けてしまう 場 合 があります 2.OS OSコマン マンド イン インジェクション OSコマン マンド イン インジェクション ェクションとは とは ウェ ウェブサーバ 上 の 任 意 のOS OSコマン マンドが 実 行 されてしまう 問 題 です これにより により ウェ ウェブサーバ サーバを 不 正 に 操 作 され 重 要 情 報 などが 盗 まれたり 攻 撃 の 踏 み 台 に 悪 用 され る 場 合 があります 3.クロスサイト スサイト スクリプティング スクリプティング クロスサイト スサイト スクリプティング スクリプティングとは とは ウェ ウェブサイト サイトの 訪 問 者 の 入 力 をそのまま 画 面 に 表 示 する 掲 示 板 などが 悪 意 あるスクリプト スクリプト( 命 令 )を 訪 問 者 のブラ ブラウザ ウザに 送 ってしまう 問 題 です これにより これにより アンケ ート 掲 示 板 サイト 内 検 索 など ユーザ ユーザからの 入 力 内 容 をウェ ウェブペ ブページに 表 示 するウェ ウェブアプリケー ションで 適 切 なセキュリティ 対 策 がされていない 場 合 悪 意 を 持 ったスクリプト スクリプト( 命 令 )を 埋 め 込 まれ てしまい しまい ウェ ウェブペ ブページを 表 示 した 訪 問 者 のプラウザ 環 境 でスクリプト スクリプトが 実 行 されてしまう 可 能 性 があ ります ます その 結 果 として cooki ookieなどの 情 報 の 漏 洩 や 意 図 しないページの 参 照 が 行 われてしまいます これらの 攻 撃 は Web Application Firewall(WAF)でのみ 防 ぐ 事 ができます Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 6

8 Web Application Firewallって 何?? Web アプリケーションへの 攻 撃 は 一 般 的 なFirewallやIPSなどでは 防 ぐことができません また アプリケーションの 脆 弱 性 を 利 用 した 攻 撃 などには Webサーバへのパッチ 適 用 や アプリケーションのセキュリティ 実 装 などにより 対 応 することができますが 多 大 なコストと 時 間 を 消 費 します これらの 課 題 を 解 決 するための 技 術 が Web Application Firewall [WAF] です WAFはWebアプリケーションの 脆 弱 性 を 悪 用 した 攻 撃 などからWebアプリケーションを 保 護 する 機 能 を 有 します WAFを 導 入 する 事 により 以 下 の 効 果 を 期 待 できます 脆 弱 性 を 悪 用 した 攻 撃 からWeb Webアプリケーション アプリケーションを 防 御 脆 弱 性 を 悪 用 した 攻 撃 を 検 出 複 数 のWeb Webアプリケーション アプリケーションへの 攻 撃 をまとめて 防 御 出 Web 典 : Application 独 立 行 政 法 Firewall 人 情 報 読 処 本 理 機 構 Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 7

9 Web Application FirewallとFirewallは 別 物 うちはFirewallを 使 っているから 大 丈 夫 というお 話 もよく 伺 いますが WAFとは 機 能 が 異 なります Firewall は 通 信 における 送 信 元 情 報 と 送 信 先 情 報 (IP アドレスやポート 番 号 等 )を 基 にアクセスを 制 限 する 機 能 を 有 します FW を 使 用 する 事 で サーバで 動 作 しているサービスとの 通 信 を 制 限 できますが インターネットに 公 開 す るWebサーバは FWでアクセスを 制 限 することができないため Webアプリケーションの 脆 弱 性 を 悪 用 する 攻 撃 を 防 ぐことはできません 一 方 WAF は FW で 制 限 できない Webアプリケーションへの 通 信 内 容 を 検 査 することができます 例 えば Webアプリケーションの 通 信 内 容 に 外 部 からデータベースを 不 正 に 操 作 する SQLインジェクション 攻 撃 の 特 徴 的 なパターンが 含 まれていた 場 合 その 通 信 を 遮 断 するといった 対 策 をとることができます 出 Web 典 : Application 独 立 行 政 法 Firewall 人 情 報 読 処 本 理 機 構 Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 8

10 Web Application FirewallとIPSも 似 て 非 なるもの IPSを 入 れてるから 大 丈 夫 でしょ というお 話 もよく 伺 いますが Webアプリケーション 攻 撃 への 対 応 という 事 では 不 十 分 です WAF とIPS は どちらも 検 出 パターンに 基 づいて 通 信 の 中 身 を 検 査 します IPS は Webサイト 運 営 者 が 設 定 する 検 出 パターンに 基 づいて 様 々な 種 類 の 機 器 への 通 信 を 検 査 する 機 能 を 有 します 一 般 的 にIPS は 様 々な 種 類 の 攻 撃 (OSの 脆 弱 性 を 悪 用 する 攻 撃 ファイル 共 有 サービスへの 攻 撃 等 ) を 防 御 できます IPS は 攻 撃 の 詳 細 を 定 義 した 検 出 パターンである ブラックリスト による 検 査 により 攻 撃 を 防 御 します 一 方 WAF は Webサイト 運 営 者 が 設 定 する 検 出 パターンに 基 づいて Webアプリケーションへの 通 信 を 検 査 します IPS が 様 々な 種 類 の 攻 撃 を 防 御 できることに 対 して WAF はWebアプリケーションへの 攻 撃 を 防 御 できます 特 に WAF では 保 護 する 対 象 がWebアプリケーションに 特 化 しています IPSの 動 作 イメージ WAFの 動 作 イメージ 出 Web 典 : Application 独 立 行 政 法 Firewall 人 情 報 読 処 本 理 機 構 Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 9

11 それぞれの 役 割 分 担 前 述 しました 各 製 品 にはそれぞれ 得 意 分 野 があります 機 能 を 簡 単 に 比 較 してみましょう Webサイトのセキュリティを 保 つためには FW/ISPだけでは 不 十 分 です! 既 存 のセキュリティ 対 策 にWAFを 加 えることで Webアプリケーションに 対 する 脆 弱 性 対 応 が 可 能 となります FW IPS WAF Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 10

12 WAFの 導 入 にあたって WAF AFについて 解 説 してきましたが ましたが WAF AFを 導 入 するにあたっては いくつか 注 意 が 必 要 です WAF AFは 運 用 が 大 変 Webサーバ サーバは 基 本 的 に 不 特 定 多 数 からアクセス アクセスされるものであり されるものであり その 特 性 から 通 信 を 止 める という 行 為 は 行 いたくないものです ないものです WAF AFは 不 正 な 攻 撃 を 遮 断 するためのツール ツールですが ですが 誤 検 知 に よる 正 常 なアクセス アクセスの 遮 断 を 防 ぐため ポリシー リシーを 甘 くして 運 用 されている 管 理 者 も 少 なくありません ありません 最 悪 の 場 合 単 なるログ 取 のモニタリングツール ニタリングツールとして 運 用 されているケース ケースもあります もあります これではせっかくWAF AFを 導 入 しても 効 果 は 半 分 以 下 不 正 アクセスから からWeb Webサイト サイトを 守 るためには には ポリシー リシーチューニング ューニングの 正 しい 知 識 と 日 々の 適 切 な 運 用 が 必 要 です 自 社 運 用 はイニシ イニシャル ランニング ンニングコスト スト 運 用 負 荷 が 高 すぎる WAF AFを 自 社 運 世 数 るためには には 初 期 費 用 として 専 用 のアプ アプライアンス 購 入 及 び 設 置 導 入 費 で 数 百 万 円 のコスト ストがかかります がかかります また また 適 切 な 運 用 を 行 うためには には 上 記 の 課 題 をクリア クリアしなければ なりません そのた そのためには には 専 任 の 運 用 者 をアサイン アサインし 且 つ 年 間 数 十 万 円 に 上 る 保 守 契 約 費 用 を ランニング ンニングとして 支 払 う 必 要 があります ( ( どれ どれくらいの らいのコスト ストになるかは になるかは です ですね) そこで そこでSaaS 型 WAF AF! 月 額 数 万 円 で 利 用 開 始! 運 用 はプロのエキス キスパート ートに 全 てお 任 せ! そこで 登 場 したのがSaaS 型 WAF AFサー サービスです です 弊 社 ICIでは では Scutum um という というWAF AFサー サービスを 展 開 しております SaaS 型 WAF AFサー サービスとしては としては70 70%を 超 える 国 内 シェアを 誇 り 契 約 サイトは 既 に300 00を 超 えております 上 記 の 課 題 をすべてクリア クリアし 月 額 29,8,800 円 ~ご 利 用 頂 けるサー サービスとな となって っております おります ご 興 味 のある 方 は 是 非 この 後 のページもご 覧 ください ださい! Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 11

13 SaaS 型 WAFサービス Scutum(スキュータム) のご 紹 介 Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 12

14 Scutumについて Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 13

15 サービスの 特 徴 Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 14

16 サービスの 特 徴 Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 15

17 サービスの 特 徴 Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 16

18 代 表 的 な 脅 威 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 17

19 Scutum 導 入 実 績 2012 年 7 月 現 在 250サイト Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 18

20 サービス 価 格 表 Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 19

21 お 問 い 合 わせ お 問 合 せ 会 社 名 : 株 式 会 社 アイ シー シー アイ メール: 電 話 : 担 当 : セキュリティコンサルティング 担 当 20 Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved.

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

ビジネス化がさらに加速するサイバー攻撃

ビジネス化がさらに加速するサイバー攻撃 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 株 式 会 社 ラック サイバーリスク 総 合 研 究 所 コンピュータセキュリティ 研 究 所 CSL Report August 2008 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 進 化 し 続 けるアンダーグラウンドビジネス 1. はじめに... 3 2. 概 要... 3 3. コードインジェクション... 4 3-1 中

More information

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33 情 報 セキュリティに 関 する 各 種 データ 2008 年 1 月 16 日 ( 水 ) 内 閣 官 房 情 報 セキュリティセンター(NISC) http://www.nisc.go.jp/ 資 料 4-2 目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx)

(Microsoft PowerPoint - No.1 20151029\203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx) マイナンバーに 対 応 した 情 報 システム 設 計 と セキュリティ 対 策 立 命 館 大 学 情 報 理 工 学 部 上 原 哲 太 郎 情 報 システムと 法 情 報 システムが 法 的 義 務 を 満 たす 必 要 がある 例 が 増 えてきている 特 定 電 子 メール 法 や 特 定 商 取 引 法 における 表 示 義 務 割 賦 販 売 法 におけるクレジット 番 号 の 安 全

More information

2. 脆弱性により引き起こされた被害 ~ 被害事例のケーススタディ~

2. 脆弱性により引き起こされた被害 ~ 被害事例のケーススタディ~ 2. 脆 弱 性 により 引 き 起 こされた 被 害 ~ 被 害 事 例 のケーススタディ ~ 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) セキュリティセンター 情 報 セキュリィ 技 術 ラボラトリー 2010 年 8 月 6 日 公 開 目 次 1. 被 害 事 例 に 基 づくケーススタディ 2. ケーススタディ(A) ショッピングサイトAへのSQLインジェクション

More information

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx 不 審 なメールの 取 扱 法 について アジェンダ 1 2 3 4 5 6 7 8 9 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 不 審 なメールの 添 付 ファイルやURLをクリックすると? ウイルス 対 策 ソフトを 導 しているから 丈 夫!? 誰 が 狙 われてメールを 送 りつけられるの? 実 際 にどんなメールが 送 られてくるの? 不 審 なメールの

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

スマートコネクト マネージドサーバ WAFオプション仕様書

スマートコネクト マネージドサーバ WAFオプション仕様書 スマートコネクト マネージドサーバ WAF オプション 仕 様 書 ( 第 1.0 版 2015 年 6 月 22 日 版 ) < 目 次 > スマートコネクト マネージドサーバ WAF オプション 1. WAF オプション 概 要... 2 1.1. オプション 概 要... 2 1.2. オプション 特 徴... 2 2. WAF オプション 仕 様... 3 2.1. オプション 提 供 プラン...

More information

スライド 1

スライド 1 WEBサイト 改 ざん 検 知 手 法 の 分 類 と サイト 構 成 との 相 性 について M2Mテクノロジーズ 株 式 会 社 M2M Technologies Inc. 1 自 己 紹 介 内 山 恒 示 (うちやま こうじ) 2002 年 ごろから セキュリティ 事 業 に 従 事 ネットワークフォレンジック 製 品 の 代 理 店 をきっかけにセキュリティ 業 界 デビュー ハードに 強

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト

1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲 示 板 を 介 して 他 者 のパソコンを 遠 隔 操 作 し これを 踏 み 台 としてウェブサイ ト D-Case 適 用 事 例 2 2012 年 のPC 遠 隔 操 作 による 誤 認 逮 捕 DEOSプロジェクト 2013 年 7 月 19 日 DEOS 研 究 開 発 センター JST-CREST 1. 本 事 案 の 概 要 1. 遠 隔 ウィルスによるトラブル 発 生 概 要 2012 年 ( 平 成 24 年 )の 初 夏 から 秋 にかけて 日 本 において 犯 人 がネットの 掲

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱 性 を 狙 った 攻 撃.8 4

1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱 性 を 狙 った 攻 撃.8 4 侵 入 傾 向 分 析 レポート vol.8 2006 年 サマリ 2007 年 3 月 13 日 JSOC AnalysisTeam 1. はじめに.3 2. 概 要.4 3. 独 自 のアプリケーションを 狙 った 攻 撃.5 3.1. ウェブサービスへの 攻 撃 傾 向 の 変 化.5 3.2. SQLインジェクションの 攻 撃 傾 向.6 3.3. パッケージウェブアプリケーションの 脆 弱

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

security

security セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet

More information

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加

情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政 府 機 関 等 のシステムが 攻 撃 を 受 け 数 日 間 に 亘 りウェブサイトへのアクセス 不 能 な 状 態 に 陥 ったことに 加 平 成 26 年 1 月 21 日 より 総 務 省 キャッチフレーズが 変 わりました! 総 務 省 における 情 報 セキュリティ 政 策 の 最 新 動 向 情 報 流 通 行 政 局 情 報 セキュリティ 対 策 室 本 田 知 之 情 報 セキュリティ 上 の 事 案 1 分 散 型 サービス 妨 害 (DDoS) 攻 撃 2009 年 7 月 韓 国 米 国 の 金 融 機 関 や 政

More information

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 平 成 26 年 12 月 16 日 フィッシング 対 策 セミナー2014 インターネットバンキングに 係 る 不 正 送 金 事 犯 被 害 の 実 態 と 防 止 策 警 察 庁 生 活 安 全 局 情 報 技 術 犯 罪 対 策 課 小 竹 一 則 インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 インターネットの 普 及 状 況 平 成 24 年

More information

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova

アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ について 説 明 し ます 1. Mova MTのクラウド 利 用 を 加 速 する "MTEZコンシェルジュ"の 紹 介 2013.03.19 株 式 会 社 ネットフォレスト 川 原 啓 アジェンダ このセッションでは シックス アパート 社 が 提 供 するクラウド 型 サービ スである MovableType EZ と MovableType EZ を 補 完 し その 利 用 を 支 援 する 弊 社 サービス MTEZコンシェルジュ

More information

sophos-not-all-malware-detection-is-created-equal-wpjp.indd

sophos-not-all-malware-detection-is-created-equal-wpjp.indd マルウェア 検 出 製 品 に 今 必 要 な 機 能 - 難 読 化 された JavaScript コード 対 策 インターネットは ユーザーをマルウェアに 感 染 させる 最 大 の 経 路 です ソフォスでは 毎 日 2 3 秒 ごとに 新 しく 感 染 した Web ページを 検 出 しています このホワイトペーパーでは 安 全 を 確 保 するた めの 対 策 について 説 明 します Fraser

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション サーバセキュリティ/サーバ 共 通 基 盤 ソリューション esector Protector Plus 製 品 機 能 のご 紹 介 株 式 会 社 イーセクター プロダクトソリューション 部 esector Protector Plus とは サーバOSのセキュリティを 強 化 するドライバ 型 モジュール 守 りたいサーバに 追 加 導 入 するだけで OSレベルでのセキュリティ 強 化 を

More information

クレジットカードなどの 情 報 および 個 人 情 報 と 一 体 となった 嗜 好 情 報 家 族 構 成 生 年 月 日 その 他 の 個 人 に 関 する 属 性 情 報 であると 認 識 しています 4.クッキー IPアドレス 情 報 携 帯 識 別 番 号 クッキー IPアドレス 情 報

クレジットカードなどの 情 報 および 個 人 情 報 と 一 体 となった 嗜 好 情 報 家 族 構 成 生 年 月 日 その 他 の 個 人 に 関 する 属 性 情 報 であると 認 識 しています 4.クッキー IPアドレス 情 報 携 帯 識 別 番 号 クッキー IPアドレス 情 報 予 約 トップ 10 プライバシーポリシー 1. 個 人 情 報 の 取 得 株 式 会 社 アドウェイズ( 以 下 当 社 と 記 します)は 当 社 が 提 供 するサービスを 提 供 するために 必 要 な 範 囲 でお 客 様 の 個 人 情 報 を 取 得 いたします 当 社 は 適 正 に 個 人 情 報 を 取 得 し 偽 りおよびその 他 不 正 な 手 段 等 により 個 人 情

More information

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小)

タイトルを1~2行で入力 (長文の場合はフォントサイズを縮小) 開 発 者 向 けセキュリティ トレーニング ご 案 内 資 料 ver.20111214 2011 年 NTTデータ 先 端 技 術 株 式 会 社 プラットフォーム 事 業 部 Copyright 2012 NTT DATA INTELLILINK CORPORATION 1 INDEX 0. 本 トレーニングの 概 要 1. ステップ1 - サイバーセキュリティ 概 論 2. ステップ2 -

More information

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 Network Security Forum 2015 A3 多 様 なリスク 時 代 の セキュリティ 対 策 の 考 え 方 セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2015 年 1 月 20 日 もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 1. 個 人 情

More information

Doc title click 'properties' to modify

Doc title click 'properties' to modify 電 子 メール 脅 威 調 査 レポート 2012 Jan.-Mar. サイバーソリューションズはアジア 地 域 を 重 点 に 電 子 メールに 対 する 脅 威 を 研 究 及 び 調 査 を 行 いました 2012 年 第 1 四 半 期 には 電 子 メールの 添 付 ファイル 外 部 リンクを 使 った 攻 撃 が 多 く 見 られ 今 後 も 引 き 続 き 警 戒 が 必 要 です 以

More information

標的型攻撃” に対抗する いまどきのネットワークの ”出口対策”最新トピックス

標的型攻撃”  に対抗する いまどきのネットワークの ”出口対策”最新トピックス Prowise Business Forum 標 的 型 攻 撃 に 対 抗 する いまどきのネットワークの 出 口 対 策 最 新 トピックス Contents 1. 標 的 型 攻 撃 と 出 口 対 策 2.ファイアウォール 再 考 3. 無 線 LANのセキュリティは? 4.ボットは 検 知 できるか 8.まとめ 1 標 的 型 攻 撃 と 出 口 対 策 ~ 防 ぎきれない 侵 入 への

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

スライド タイトルなし

スライド タイトルなし a2media マネージドクラウドサーバー 株 式 会 社 a2media a2media マネージドクラウドサーバーの 強 み コスト パフォーマンス 合 理 的 な 投 資 価 値 セキュア 堅 牢 な 情 報 保 護 3つの 課 題 を 同 時 に 解 決 フレキシビリティ 柔 軟 性 と 拡 張 スピード Managed マネージド Server サーバー Cloud クラウド - 1 -

More information

スライド 1

スライド 1 院 内 IT 情 報 セキュリティの ご 提 案 株 式 会 社 プロアス 1 弊 社 のご 紹 介 名 称 設 立 代 表 取 締 役 所 在 地 : 株 式 会 社 プロアス :1978 年 10 月 : 伊 藤 泰 充 : 大 阪 市 淀 川 区 西 宮 原 1-5-33 新 大 阪 飯 田 ビル 医 療 機 関 様 向 け 主 な 事 業 案 内 医 事 会 計 システム Ultima-HP/CL

More information

ダウンロード用資料

ダウンロード用資料 2011 年 版 Web アプリケーション 脆 弱 性 傾 向 6 月 2011 年 8 月 京 セラコミュニケーションシステム 株 式 会 社 ネットワークサービス 事 業 本 部 セキュリティ 事 業 部 1. はじめに... 1 2. 2010 年 のセキュリティトピックス... 2 3. Web 診 断 結 果 の 分 析... 4 3.1. Web 診 断 結 果 サマリ... 5 3.2.

More information

Microsoft Word - WSABMobile_FAQ_201408.docx

Microsoft Word - WSABMobile_FAQ_201408.docx FAQ はじめに 弊 社 が 昨 今 2000 人 以 上 のスマートデバイス 使 用 者 を 対 象 に 実 施 した 調 査 によると 対 象 者 の 40% 以 上 がスマートフォン 並 びにタブレットを 業 務 にも 利利 用していることが 分 かりました 個 人 用 端 末 の 業 務 利利 用 率率率 の 予 想 は 更更 に 高く 60%に 上 ります 近 年年 の 携 帯 電 話 タブレット

More information

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に

< 別 添 資 料 Ⅱ>ネットワークセキュリティ 実 践 カリキュラム セキュアなネットワークを 構 築 するため のファイアウォール VPN および 無 線 LANセキュリティについて 習 得 します ネットワークセキュリティの 概 要 と 最 新 動 向 を 解 説 し その 対 処 方 法 に < 別 添 資 料 Ⅱ>ネットワークセキュリティ 基 礎 カリキュラム 情 報 セキュリティ 全 般 の 動 向 および 必 要 な 対 策 の 基 礎 知 識 について 習 得 し ます NISMコース 体 系 全 体 の 概 要 を 学 びます また 最 新 のセキュリティ 技 術 の 概 要 を 解 説 し 専 門 コースへの 足 がかりになる ようにします 1. ネットワークセキュリティとは

More information

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲.

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲. いわて 若 者 交 流 ポータルサイト 構 築 運 営 業 務 仕 様 書 平 成 26 年 8 月 岩 手 県 環 境 生 活 部 若 者 女 性 協 働 推 進 室 目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5

More information

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について

高度標的型攻撃に対する VDI + マイクロセグメンテーションの有効性について F5 Japan Security Forum2016 未 知 のマルウェア 感 染 に 立 ち 向 かう! 仮 想 化 セキュリティを 活 用 した 最 新 のセキュリティ 対 処 策 ヴイエムウェア 株 式 会 社 シニアセキュリティソリューションアーキテクト CISSP-ISSJP, 公 認 情 報 システム 監 査 人 楢 原 盛 史 (ならはら もりふみ) nmorifumi@vmware.com

More information

Imperva_page01_B52

Imperva_page01_B52 一 般 ユーザ ブロック リスト 型 アカウントハッキング ブルートフォースアタック Apache struts 脆 弱 性 OpenSSL 脆 弱 性 サイトスクレイピング アプリケーションDDos 攻 撃 インジェクション OSコマンドインジェクション バッファ オーバーフロー ディレクトリトラバーサル セッションハイジャック ヘッダインジェクション クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリー(CFRF)

More information

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 委 託 仕 様 書 1 業 務 名 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 2 目 的 福 島 県 環 境 創 造 センター( 以 下 環 境 創 造 センター という )は 県 土 の 環 境 を 回 復 創 造 に 取 り 組 むための 調 査 研 究 及 び 情 報 発 信 教 育 等 を 行

More information

PCSK2のご紹介

PCSK2のご紹介 学 校 内 PCのセキュリティと 環 境 維 持 管 理 に ご 紹 介 資 料 Copyright 2011 Zetta Technology Inc. All rights Reserved. 本 資 料 の 無 断 転 載 複 写 を 禁 じます. 学 校 内 PCの 管 理 ポイント 教 育 の 情 報 化 に 伴 う 情 報 セキュリティ 製 品 概 要 ウィルス 対 策 情 報 漏 洩

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx)

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx) Ahkun AutoDaily Server AADS 管 理 サーバー 運 マニュアル 株 式 会 社 アークン 目 次 1. Ahkun AutoDaily Server の 特 徴... 2 2. AutoDaily Server の 設 置... 2 3. クライアント PC へ AutoDaily をインストールする... 2 4. AutoDaily Manager( 管 理 コンソール)へのログイン...

More information

Y!mobile メールアドレスの 設 定 の 際 に 同 時 に 利 用 者 が 登 録 する ヤフーが 発 行 する Yahoo! JAPAN ID( 以 下 利 用 者 Yahoo! JAPAN ID といいます) または 回 線 契 約 に 基 づき 付 与 される 電 話 番 号 ( 回

Y!mobile メールアドレスの 設 定 の 際 に 同 時 に 利 用 者 が 登 録 する ヤフーが 発 行 する Yahoo! JAPAN ID( 以 下 利 用 者 Yahoo! JAPAN ID といいます) または 回 線 契 約 に 基 づき 付 与 される 電 話 番 号 ( 回 Y!mobile メール 利 用 規 約 ソフトバンク 株 式 会 社 ( 以 下 当 社 といいます )の 提 供 する Y!mobile メール( 以 下 本 メールサービス といいます )の 利 用 にあたっては この Y!mobile メール 利 用 規 約 ( 以 下 本 規 約 といいます )が 適 用 されます 第 1 条 ( 本 メールサービスの 概 要 ) 本 メールサービスは パソコン

More information

<53474E834B83438368838983438393934B899E955C313230393236422E786C73>

<53474E834B83438368838983438393934B899E955C313230393236422E786C73> 緊 急 地 震 速 報 を 適 切 に 利 用 するために 必 要 な 受 信 端 末 の 機 能 及 び 配 信 能 力 に 関 するガイドライン ( 気 象 庁 平 3 年 月 日 公 開 ) への 対 応 状 況 高 度 利 用 者 向 け 緊 急 地 震 速 報 ( 予 報 ) 専 用 通 報 装 置 0 年 6 月 日 初 版 0 年 8 月 0 日 Ver.0 エヌ エス シー 株 式

More information

ハピタス のコピー.pages

ハピタス のコピー.pages Copyright (C) All Rights Reserved. 10 12,500 () ( ) ()() 1 : 2 : 3 : 2 4 : 5 : Copyright (C) All Rights Reserved. Copyright (C) All Rights Reserved. Copyright (C) All Rights Reserved. Copyright (C) All

More information

Copyright 2008 All Rights Reserved 2

Copyright 2008 All Rights Reserved 2 Copyright 2008 All Rights Reserved 1 Copyright 2008 All Rights Reserved 2 Copyright 2008 All Rights Reserved 3 Copyright 2008 All Rights Reserved 4 Copyright 2008 All Rights Reserved 5 Copyright 2008 All

More information

-今そこにある危機- 自社の信用を失墜させる 結果を招く 情報セキュリティ対策のご提案

-今そこにある危機-  自社の信用を失墜させる 結果を招く  情報セキュリティ対策のご提案 - 今 そこにある 危 機 - 自 社 の 信 用 を 失 墜 させる 結 果 を 招 く 情 報 セキュリティ 実 践 研 修 のご 提 案 計 画 の 策 定 と 演 習 を 通 じた 実 効 性 の 研 修 何 故 この 実 践 研 修 が 必 要 なのか サイバー 攻 撃 に 気 づけなかった 結 果 が 事 例 1 標 的 型 攻 撃 による 情 報 漏 洩 の 事 例 分 析 :ソニーピクチャーズエンターテイメント

More information

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安 不 正 アクセス 行 為 の 禁 止 等 に 関 する 法 律 等 に 基 づく 公 安 委 員 会 による 援 助 等 の 措 置 に 関 する 訓 令 平 成 12 年 7 月 1 日 警 察 本 部 訓 令 第 25 号 改 正 平 成 14 年 11 月 22 日 本 部 訓 令 第 29 号 平 成 16 年 3 月 25 日 本 部 訓 令 第 6 号 平 成 24 年 5 月 1 日

More information

(Microsoft Word - SLA_\227\232\227\360\202\310\202\265_.doc)

(Microsoft Word - SLA_\227\232\227\360\202\310\202\265_.doc) 別 紙 A 別 表 1 サービス サービスの 内 容 本 サービスの 種 類 及 び 内 容 は 以 下 のとおりとし 機 能 の 詳 細 は 当 社 が 契 約 者 に 提 供 する 操 作 解 説 書 によるものとします 基 本 サービス Bizca サービス(グループウェア) の 内 容 サービス 概 要 基 本 サービスで 提 供 されるサービス 設 備 監 視 Ping による 死 活 監

More information

目 次 1 調 達 件 名 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1 (5) 保 守 内 容 納 入 成 果 物... 3 (6) 検 収 情

目 次 1 調 達 件 名 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1 (5) 保 守 内 容 納 入 成 果 物... 3 (6) 検 収 情 審 査 業 務 共 有 ファイルサーバ 機 器 等 運 用 支 援 業 務 調 達 仕 様 書 平 成 27 年 2 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 目 次 1 調 達 件 名... 1 2 作 業 の 概 要... 1 (1) 目 的... 1 (2) 用 語 の 定 義... 1 (3) 業 務 の 概 要... 1 (4) 保 守 の 範 囲... 1

More information

正 アクセスを 行 う 者 )により 捜 査 を 免 れるための 抜 け 穴 として 利 用 されることになってしまう しかる に 不 正 アクセスを 禁 止 する 法 律 がないのは G7 諸 国 の 中 ではわが 国 のみ ( 警 察 庁 ハイテク 犯 罪 対 策 重 点 推 進 プログラム 平

正 アクセスを 行 う 者 )により 捜 査 を 免 れるための 抜 け 穴 として 利 用 されることになってしまう しかる に 不 正 アクセスを 禁 止 する 法 律 がないのは G7 諸 国 の 中 ではわが 国 のみ ( 警 察 庁 ハイテク 犯 罪 対 策 重 点 推 進 プログラム 平 不 正 アクセス 禁 止 法 の 実 効 性 と 課 題 TheEfectivenesandtheSubjectofActagainstUnauthorizedAccess 木 田 良 弘 情 報 システム 監 査 株 式 会 社 キーワード: 不 正 アクセス 禁 止 法 検 挙 事 例 罰 則 防 御 側 の 対 策 の 二 面 性 高 度 情 報 通 信 社 会 の 健 全 な 発 展 1.はじめに

More information

PROCENTER/C 機 能 一 覧 1. ログイン 2. ブックマーク 3. 最 近 アクセスしたデータの 一 覧 表 示 4. フォルダの 管 理 5. ファイルの 管 理 ( 登 録 ) 6. ファイルの 管 理 ( 編 集 ) 7. プロパティ( 属 性 情 報 )の 管 理 8. 保 管

PROCENTER/C 機 能 一 覧 1. ログイン 2. ブックマーク 3. 最 近 アクセスしたデータの 一 覧 表 示 4. フォルダの 管 理 5. ファイルの 管 理 ( 登 録 ) 6. ファイルの 管 理 ( 編 集 ) 7. プロパティ( 属 性 情 報 )の 管 理 8. 保 管 企 業 間 部 門 間 情 報 共 有 プラットフォーム PROCENTER/C 操 作 画 面 日 本 電 気 株 式 会 社 株 式 会 社 NEC 情 報 システムズ PROCENTER/C 機 能 一 覧 1. ログイン 2. ブックマーク 3. 最 近 アクセスしたデータの 一 覧 表 示 4. フォルダの 管 理 5. ファイルの 管 理 ( 登 録 ) 6. ファイルの 管 理 ( 編

More information

Microsoft PowerPoint - 3.2.FW-IDS-20081217.pptx

Microsoft PowerPoint - 3.2.FW-IDS-20081217.pptx 目 次 状 況 認 識 のための セキュリティアプライアンス 笠 原 ( 九 大 )* 武 蔵 ( 熊 大 ) 須 永 ( 富 士 通 SSL) *リーダー SS 研 セキュリティマネジメントWG セキュリティアプライアンスグループ セキュリティアプライアンスの 必 要 性 技 術 的 紹 介 ファイアウォール IDS/IPS( 侵 入 検 知 システム 侵 入 防 止 システム) WAF(Web

More information

スライド 1

スライド 1 株 式 会 社 TCSI 本 資 料 記 載 の 情 報 は 本 資 料 が 作 成 された 時 点 の 情 報 に 基 づいております 変 更 される 可 能 性 がございますので 予 めご 理 解 ご 了 承 の 程 お 願 い 申 し 上 げます 情 報 漏 洩 事 故 の 企 業 が 何 らかの 情 報 セキュリティ 事 故 を 経 験 (IPAの2015 年 の 実 態 調 査 ) 大 手

More information

Microsoft PowerPoint - BYODのリスク分析(KDDI研)

Microsoft PowerPoint - BYODのリスク分析(KDDI研) BYODのリスク 分 析 ~ 個 人 スマホを 社 則 で 縛 るのはナンセンス~ KDDI 研 究 所 竹 森 敬 祐 (Ph.D) BYODって リスク 分 析 の 積 み 上 げです リスク 低 減 の 施 策 と 許 容 レベルを 考 慮 し 何 を 何 処 まで 許 可 すべきか 考 えます 本 音 はコスト 削 減 でも 安 全 も 維 持 したい 1: はじめに 2: リスクの 具 体

More information

Microsoft Word - 成田市保全情報システム仕様書(案)

Microsoft Word - 成田市保全情報システム仕様書(案) 成 田 市 公 共 施 設 保 全 情 報 システム 構 築 業 務 委 託 仕 様 書 ( 案 ) 成 田 市 保 全 情 報 システム 構 築 業 務 委 託 の 主 な 業 務 内 容 及 びその 範 囲 は 本 仕 様 書 に 定 めるも のとする 1 件 名 成 田 市 公 共 施 設 保 全 情 報 システム 構 築 業 務 委 託 2 委 託 期 間 委 託 業 務 契 約 を 締 結

More information

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します

概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PCについて 概 要 マイナンバー 業 務 システム 連 携 PCはマイナンバー 業 務 として 最 適 化 されたPCです のひら 静 脈 認 証 により OS/ 事 給 与 システムに 簡 単 且 つ 安 全 にログインできます 必 要 なセキュリティ 対 策 を 事 前 にセットアップして 提 供 します マルウェア 対 策

More information

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 調 達 仕 様 書 平 成 25 年 1 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した

More information

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生 おきたま 食 の 応 援 団 ウェブサイトの 作 成 及 び 運 用 仕 様 書 委 託 業 務 の 名 称 置 賜 産 農 産 物 愛 用 運 動 推 進 事 業 業 務 委 託 委 託 業 務 の 概 要 () 委 託 業 務 の 目 的 平 成 年 度 に 設 立 した おきたま 食 の 応 援 団 活 動 を 充 実 させるため おき たま 食 の 応 援 団 ウェブサイト( 以 下 本 サイト

More information

ASP・SaaS安全・信頼性に係る情報開示認定制度

ASP・SaaS安全・信頼性に係る情報開示認定制度 ASP SaaS 安 全 信 頼 性 に 係 る 情 報 開 示 認 定 制 度 認 定 の (1/7) 認 定 番 号 : 01321107, 名 称 :isearch(アイサーチ), 事 業 者 名 称 : デジアナコミュニケーションズ 株 式 会 社 / 1 開 示 情 報 の 時 点 開 示 情 報 の 日 付 開 示 情 報 の 年 月 日 ( 西 暦 ) 2015/6/17 事 業 所

More information

電子メールソフトのセキュリティ設定について 第1分冊

電子メールソフトのセキュリティ設定について 第1分冊 電 子 メールソフトのセキュリティ 設 定 について 第 1 分 冊 - はじめに - 本 文 書 がカバーする 電 子 メールソフト - 電 子 メールソフトの 設 定 に 関 する 説 明 一 般 社 団 法 人 JPCERTコーディネーションセンター 2011 年 2 月 1 日 本 資 料 は 一 般 社 団 法 人 JPCERT コーディネーションセンターのウエブサイトにて 公 開 している

More information

違 法 有 害 情 報 相 談 センターに 寄 せられている 相 談 について 1 概 要 違 法 有 害 情 報 相 談 センターは インターネット 上 の 違 法 有 害 情 報 に 対 し 適 切 な 対 応 を 促 進 する 目 的 で 個 人 の 他 人 権 擁 護 の 専 門 機 関 で

違 法 有 害 情 報 相 談 センターに 寄 せられている 相 談 について 1 概 要 違 法 有 害 情 報 相 談 センターは インターネット 上 の 違 法 有 害 情 報 に 対 し 適 切 な 対 応 を 促 進 する 目 的 で 個 人 の 他 人 権 擁 護 の 専 門 機 関 で 資 料 2 個 人 情 報 利 用 者 情 報 等 に 関 する 相 談 事 例 等 の 状 況 平 成 27 年 2 月 5 日 違 法 有 害 情 報 相 談 センター センター 長 桑 子 博 行 違 法 有 害 情 報 相 談 センターに 寄 せられている 相 談 について 1 概 要 違 法 有 害 情 報 相 談 センターは インターネット 上 の 違 法 有 害 情 報 に 対 し 適

More information

<4D6963726F736F667420506F776572506F696E74202D2081798CDA8B718CFC82AF817A837D834383698393836F815B8BC696B1835683588365838098418C6750435F82B28FD089EE8E9197BF81697066708C668DDA816A32303135313032392E70707478>

<4D6963726F736F667420506F776572506F696E74202D2081798CDA8B718CFC82AF817A837D834383698393836F815B8BC696B1835683588365838098418C6750435F82B28FD089EE8E9197BF81697066708C668DDA816A32303135313032392E70707478> AZBOX(アズボックス) マイナンバー 業 務 システム 連 携 PC ご 捈 2015 10 月 株 式 会 社 富 士 通 マーケティング 商 品 推 進 本 部 プロダクトビジネス 推 進 統 括 部 概 要 マイナンバー 業 務 システム 連 携 PC はマイナンバー 業 務 用 として 最 適 化 されたPCです 1 手 のひら 静 脈 認 証 により OS/ 人 事 給 与 システムに

More information

Microsoft PowerPoint - Heartbleed-JP_Slide_v1.pptx

Microsoft PowerPoint - Heartbleed-JP_Slide_v1.pptx OpenSSL Heartbleedの 影 響 と 対 策 F5ネットワークスジャパン 株 式 会 社 2014 年 4 月 本 資 料 の 目 的 1. Heartbleed を 理 解 する どんな 脆 弱 性 なのか ユーザにはどんな 影 響 があるのか 一 般 的 な 対 処 方 法 は (サーバ 管 理 者 ユーザの 立 場 ) 2. F5 製 品 への 影 響 や 対 応 を 理 解 する

More information

WebコアCMSご紹介資料

WebコアCMSご紹介資料 FUJITSU Enterprise Application WebコアCMS:Webコンテンツ 管 理 システム 株 式 会 社 富 士 通 ソーシアルサイエンスラボラトリ WebコアCMSとは WebコアCMSの 概 要 WebコアCMSの 優 位 性 1 WebコアCMSの 概 要 WebコアCMS( 1) は 散 在 するWebコンテンツを 一 元 管 理 し 簡 単 編 集 承 認 フロー

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 10 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 徳 島 市 は 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 における 特 定 個 人 情 報 ファイルの

More information

ージ( 以 下 特 設 Web ページ という )の 全 ページを 通 して 文 章 表 現 用 語 単 位 記 号 句 読 点 等 の 統 一 及 びスペルチェック 等 の 校 正 を 行 う 者 を 1 名 以 上 配 置 するこ (4) 特 設 Web ページ 運 用 保 守 責 任 者 特

ージ( 以 下 特 設 Web ページ という )の 全 ページを 通 して 文 章 表 現 用 語 単 位 記 号 句 読 点 等 の 統 一 及 びスペルチェック 等 の 校 正 を 行 う 者 を 1 名 以 上 配 置 するこ (4) 特 設 Web ページ 運 用 保 守 責 任 者 特 仕 様 書 別 紙 Ⅰ. 件 名 戦 略 的 イノベーション 創 造 プログラム(SIP)/ 革 新 的 設 計 生 産 技 術 特 設 Web ページの 作 成 及 び 運 用 保 守 等 業 務 Ⅱ. 業 務 概 要 受 注 者 が 実 施 する 業 務 の 概 要 は 以 下 のとおり 1.スケジュールの 策 定 2. 人 員 の 手 配 3. 特 設 Web ページの 作 成 4. 特 設

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 9 個 人 住 民 税 関 係 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 個 人 住 民 税 関 係 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあたり 特 定 個 人 情 報 ファイルの 取 扱

More information

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者 出 水 市 観 光 情 報 サイト 構 築 業 務 仕 様 書 第 1 委 託 業 務 名 出 水 市 観 光 情 報 サイト 構 築 業 務 ( 以 下 本 業 務 という ) 第 2 委 託 業 務 の 目 的 出 水 市 の 観 光 情 報 サイト( 以 下 観 光 情 報 サイト という )の 日 本 語 サイトを 構 築 するとともに 英 語 韓 国 語 中 国 語 ( 繁 体 字 のみ

More information

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ 情 報 セキュリティ 対 策 基 準 1. 目 的 この 基 準 は 草 加 市 の 情 報 資 産 に 関 するセキュリティ 対 策 の 考 え 方 を 示 した 草 加 市 情 報 セキュリティ 基 本 方 針 ( 平 成 27 年 3 月 25 日 制 定 以 下 基 本 方 針 という )に 基 づき 当 該 セキュリティ 対 策 の 有 効 性 効 率 性 の 確 保 を 目 的 として

More information

サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経 て 監 査 法

サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経 て 監 査 法 事 例 から 考 える IT 内 部 不 正 の 現 状 と 対 応 白 濱 直 哉 2015 年 5 月 22 日 サイバーリスクに 関 する 豊 富 な 経 験 があります 自 己 紹 介 監 査 法 人 系 リスクコンサルティング 会 社 シニアマネジャー 東 京 電 機 大 学 国 際 化 サイバーセキュリティ 学 特 別 コース 外 部 講 師 大 手 情 報 セキュリティ 会 社 を 経

More information

ESET JAPAN CYBER-SAVVINESS REPORT 2016

ESET JAPAN CYBER-SAVVINESS REPORT 2016 日 本 版 ネット 常 識 力 レポート 2016 サイバーセキュリティ: 日 本 ユーザーの 意 識 知 識 行 動 に 関 する 調 査 1. この 調 査 の 実 施 理 由 2. 調 査 方 法 3. 要 点 4. セキュリティ 対 策 に 対 するユーザーの 自 信 5. サイバーセキュリティに 関 する 知 識 6. 日 本 のユーザーの 問 題 点 7. サイバー 攻 撃 への 対 策

More information

第 1 調 査 の 概 要 1 委 員 会 設 置 の 経 緯 日 本 テレビ 放 送 網 株 式 会 社 ( 以 下 NTV という )は NTV の 個 人 情 報 の 取 扱 い 委 託 先 の 一 つである 株 式 会 社 フォアキャスト コミュニケーションズ( 以 下 フォア キャスト と

第 1 調 査 の 概 要 1 委 員 会 設 置 の 経 緯 日 本 テレビ 放 送 網 株 式 会 社 ( 以 下 NTV という )は NTV の 個 人 情 報 の 取 扱 い 委 託 先 の 一 つである 株 式 会 社 フォアキャスト コミュニケーションズ( 以 下 フォア キャスト と 個 人 情 報 不 正 アクセスに 関 する 調 査 報 告 書 2016 年 7 月 14 日 日 本 テレビ 放 送 網 株 式 会 社 個 人 情 報 不 正 アクセス 調 査 委 員 会 第 1 調 査 の 概 要 1 委 員 会 設 置 の 経 緯 日 本 テレビ 放 送 網 株 式 会 社 ( 以 下 NTV という )は NTV の 個 人 情 報 の 取 扱 い 委 託 先 の 一

More information

13回会議録【概要】

13回会議録【概要】 第 13 回 兵 庫 県 本 人 確 認 情 報 保 護 審 議 会 会 議 録 1 会 議 の 日 時 及 び 場 所 (1) 日 時 平 成 26 年 12 月 22 日 ( 月 )13 時 ~14 時 30 分 (2) 場 所 兵 庫 県 庁 第 3 号 館 7 階 第 7 委 員 会 室 2 出 席 委 員 の 氏 名 柴 田 眞 里 申 吉 浩 塔 下 佳 里 中 川 丈 久 永 吉 一

More information

日本システムウエア株式会社

日本システムウエア株式会社 ファイル 共 有 サービス AppNow! AppNow! 以 下 の 試 用 の 流 れ および 試 用 条 件 AppNow!サービス 試 用 規 約 をご 確 認 の 上 お 申 込 みください お 申 込 みをもって 試 用 条 件 および 試 用 規 約 に 同 意 いただいたものとみなし 試 用 環 境 のご 用 意 を 行 います 急 遽 キャンセル 等 が 必 要 になりましたら お

More information

目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期 間... 3 2.4. 費 用...

目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期 間... 3 2.4. 費 用... 公 立 大 学 法 人 岩 手 県 立 大 学 岩 手 県 立 大 学 ウェブサイトリニューアル 業 務 に 係 る 提 案 仕 様 書 1 目 次 1. 提 案 依 頼 にあたって... 3 1.1. 本 件 の 目 的... 3 2. 岩 手 県 立 大 学 ウェブサイトリニューアルの 概 要... 3 2.1. 概 要... 3 2.2. スケジュールの 目 安... 3 2.3. 契 約 期

More information

Microsoft Word - 20130314チェック反映済み_Privacy Policy_日本語.docx

Microsoft Word - 20130314チェック反映済み_Privacy Policy_日本語.docx プライバシーポリシー( 和 訳 参 考 資 料 ) GoodData は 個 人 情 報 の 保 護 に 努 めています 本 プライバシーポリシーは 当 社 web サ イトにおいてどのようにお 客 様 の 個 人 情 報 を 取 り 扱 うかについて 説 明 します 本 プライバシー ポリシーは GoodData Corporation とその 子 会 社 が 運 営 するウェブサイトを 通 じて

More information

アンケート 全 省 庁 統 一 資 格 あり なし 不 明 自 治 体 の 資 格 あり なし 不 明 資 格 名 ( あり の 場 合 ) 入 札 経 験 あり なし 不 明 落 札 経 験 あり なし 不 明 ご 意 見 ご 質 問 等 ござい ましたらご 記 入 ください

アンケート 全 省 庁 統 一 資 格 あり なし 不 明 自 治 体 の 資 格 あり なし 不 明 資 格 名 ( あり の 場 合 ) 入 札 経 験 あり なし 不 明 落 札 経 験 あり なし 不 明 ご 意 見 ご 質 問 等 ござい ましたらご 記 入 ください 入 札 なう ご 利 用 申 込 書 お 申 込 み 日 : 年 月 日 * 必 須 項 目 代 理 店 ID 会 社 名 * 会 社 名 かな* 印 支 店 名 郵 便 番 号 * 住 所 * 電 話 番 号 * 携 帯 電 話 番 号 部 署 名 FAX 番 号 役 職 名 ご 契 約 担 当 者 名 * 姓 名 ご 契 約 担 当 者 名 かな* 姓 名 メールアドレス* 入 札 なうメルマガを

More information

新入社員等研修向け情報セキュリティクイズ

新入社員等研修向け情報セキュリティクイズ 新 入 社 員 等 研 修 向 け 情 報 セキュリティクイズ 一 般 社 団 法 人 JPCERTコーディネーションセンター 情 報 セキュリティクイズについて 情 報 セキュリティクイズは 業 務 でPCを 使 用 する 場 合 覚 えておく と 参 考 になるようなTipsをクイズ 形 式 で 紹 介 します クイズに 登 場 するキャラクターは セキュリイヌ といいます サーバ 管 理 から

More information

Microsoft PowerPoint - 【那須野】セキュリティ問題について

Microsoft PowerPoint - 【那須野】セキュリティ問題について 平 成 26 年 度 森 林 情 報 高 度 利 活 用 開 発 事 業 報 告 会 1 森 林 クラウドシステム 標 準 化 事 業 ~ 情 報 セキュリティ 検 討 ワーキンググループ 活 動 報 告 ~ 2015 年 3 月 20 日 森 林 クラウドシステム 標 準 化 事 業 情 報 セキュリティ 検 討 WG 1. 目 的 2 森 林 の 有 する 多 面 的 機 能 を 将 来 にわたって

More information

News Release ( 参 考 ) (1)インターネットをめぐる 消 費 者 トラブルの 主 な 例 利 用 した 覚 えのないオークションサイトから 出 品 手 数 料 を 請 求 された 子 供 が 親 の 携 帯 電 話 を 無 断 で 使 用 してインターネットにアクセスし 高 額 の

News Release ( 参 考 ) (1)インターネットをめぐる 消 費 者 トラブルの 主 な 例 利 用 した 覚 えのないオークションサイトから 出 品 手 数 料 を 請 求 された 子 供 が 親 の 携 帯 電 話 を 無 断 で 使 用 してインターネットにアクセスし 高 額 の News Release 平 成 21 年 12 月 3 日 消 費 者 庁 独 立 行 政 法 人 国 民 生 活 センター インターネットをめぐる 消 費 者 トラブルについて (#1 ワンクリック 請 求 ) 消 費 者 庁 の 情 報 ダイヤルや PIO-NET での 情 報 においては インターネットをめぐる 消 費 者 トラ ブルが 多 く 見 られるところです こうしたトラブルは 多

More information

正しいフィッシング対策について

正しいフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 対 策 の 方 向 性 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

2008

2008 No.11-024 2011.8.10 情 報 セキュリティニュース スマートフォンのセキュリティ 2011 年 のスマートフォンの 世 界 出 荷 数 は 4 億 2,000 万 台 でパソコンを 超 える 見 通 しとなっている また 日 本 においても 2015 年 にはスマートフォンの 契 約 台 数 がフィーチャーフォン( 注 1)を 逆 転 し 6,000 万 人

More information

1. 契 約 の 申 込 は 乙 が 設 定 されたサービス 内 容 を 確 認 し 甲 所 定 の 契 約 申 込 書 への 記 入 捺 印 提 出 により 行 うものとし 甲 が 契 約 申 込 書 を 受 領 することにより 本 契 約 が 成 立 するものとする 2. 既 に 申 込 済 み

1. 契 約 の 申 込 は 乙 が 設 定 されたサービス 内 容 を 確 認 し 甲 所 定 の 契 約 申 込 書 への 記 入 捺 印 提 出 により 行 うものとし 甲 が 契 約 申 込 書 を 受 領 することにより 本 契 約 が 成 立 するものとする 2. 既 に 申 込 済 み Cloud Payment 決 済 サービス 契 約 約 款 BitCash 決 済 第 1 条 ( 約 款 の 適 用 ) 1. 株 式 会 社 Cloud Payment( 以 下 甲 という)は このCloud Payment 決 済 サービス 契 約 約 款 を 定 め これによりCloud Payment 決 済 サービス( 以 下 サービスという)を 提 供 する 2. 本 契 約 は

More information

内 部 情 報 漏 えいとは? 2

内 部 情 報 漏 えいとは? 2 外 部 要 因 だけじゃない!! 止 まらない 内 部 犯 行 による 情 報 漏 えい ~ 効 果 的 な 抑 止 方 法 と 事 後 対 応 策 ~ ネットエージェント 株 式 会 社 2015 年 12 月 2 日 内 部 情 報 漏 えいとは? 2 情 報 漏 えいの 分 類 外 部 要 因 内 部 要 因 直 接 攻 撃 型 内 部 侵 入 型 故 意 によるもの ミスによるもの SQLインジェクション

More information

Librahack事件が図書館に投げかけるもの

Librahack事件が図書館に投げかけるもの Librahack 事 件 と 図 書 館 新 出 ( 図 書 館 問 題 研 究 会 静 岡 県 立 中 央 図 書 館 ) 自 己 紹 介 新 出 (あたらしいずる) 静 岡 県 立 中 央 図 書 館 勤 務 (6 年 目 ) 図 書 館 問 題 研 究 会 常 任 委 員 図 書 館 システムの 担 当 ではないた め 技 術 的 なことには 詳 しくない 事 件 の 概 要 (1) 2010

More information

Microsoft Word - 仕様書

Microsoft Word - 仕様書 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 委 託 仕 様 書 1 業 務 名 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 2 期 間 契 約 締 結 日 から 平 成 28 年 3 月 31 日 まで 3 ホームページ 公 開 時 期 平 成 28 年 1 月 予 定 4 目 的 北 陸 新 幹 線 の 金 沢 開 業 により 交 流 人 口 が 増 え

More information

サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク

サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク 第 16 回 メディアアカデミー 研 究 会 平 成 16 年 11 月 19 日 サイバー 犯 罪 の 現 状 と 対 策 愛 知 県 警 察 本 部 生 活 安 全 部 生 活 安 全 総 務 課 情 報 セキュリティ 対 策 調 査 官 河 崎 裕 二 サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と

More information

拝 啓 貴 社 益 々ご 清 栄 のこととお 慶 び 申 し 上 げます この 度 は 500 円 ホームページご 提 案 の 機 会 を 賜 り 厚 く 御 礼 申 し 上 げます 弊 社 では これまでケーブルテレビ 網 を 活 用 した 高 速 インターネットサービスやホス ティングサービスを

拝 啓 貴 社 益 々ご 清 栄 のこととお 慶 び 申 し 上 げます この 度 は 500 円 ホームページご 提 案 の 機 会 を 賜 り 厚 く 御 礼 申 し 上 げます 弊 社 では これまでケーブルテレビ 網 を 活 用 した 高 速 インターネットサービスやホス ティングサービスを 500 円 ホームページサービス のご 案 内 株 式 会 社 ケーブルテレビジョン 島 原 Copyright 2012 Cabletelevision shimabara. All rights reserved. 1 拝 啓 貴 社 益 々ご 清 栄 のこととお 慶 び 申 し 上 げます この 度 は 500 円 ホームページご 提 案 の 機 会 を 賜 り 厚 く 御 礼 申 し 上 げます

More information

弥生会計/やよいの青色申告

弥生会計/やよいの青色申告 c c c c c 1 c c c c c c c c c c c 2 3 c c 4 a a a a a a a a a

More information

1 パソコン 周 辺 機 器 のドライバ 2 業 務 用 システムのソフトウェア 1 オンラインソフト 及 びオフラインソフトの 両 方 が 存 在 している 2 業 務 用 システムによって JAVA のバージョンが 異 なるソフトウェアが 混 在 してい る 3 USB 接 続 機 器 をユーザ

1 パソコン 周 辺 機 器 のドライバ 2 業 務 用 システムのソフトウェア 1 オンラインソフト 及 びオフラインソフトの 両 方 が 存 在 している 2 業 務 用 システムによって JAVA のバージョンが 異 なるソフトウェアが 混 在 してい る 3 USB 接 続 機 器 をユーザ ファイル 共 有 システムの 構 築 に 関 する 情 報 提 供 依 頼 RFI(Request For Information) 現 在 市 川 市 では 職 員 が 日 々の 業 務 で 作 成 する 電 子 文 書 の 情 報 改 ざんや 情 報 漏 洩 を 未 然 に 防 止 するた め アクセス 管 理 によるセキュリティ 面 が 強 化 できるファイル 共 有 システムの 構 築 を

More information

新たな脅威に企業はどう立ち向かうべきか

新たな脅威に企業はどう立ち向かうべきか Prowise Business Forum in Tokyo 第 77 回 新 たな 脅 威 に 企 業 はどう 立 ち 向 かうべきか 2014/07/29 株 式 会 社 日 立 ソリューションズ プラットフォームソリューション 事 業 本 部 プロダクトマーケティング 本 部 マーケティング 推 進 部 主 任 技 師 中 川 克 幸 Contents 1. 標 的 型 サイバー 攻 撃 の

More information

2007年度版

2007年度版 4.ネットワーク 犯 罪 に 巻 き 込 まれないために 二 十 年 前 には 大 学 や 研 究 機 関 でしか 利 用 できなかったインターネットに 今 では 携 帯 電 話 やパソコン を 通 じて 誰 もがアクセスできるようになりました インターネットのおかげで 私 たちの 生 活 は 便 利 にな りましたが その 反 面 知 らない 間 に 犯 罪 の 被 害 者 や 加 害 者 になる

More information

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は 書 類 閲 覧 用 端 末 要 件 平 成 25 年 4 月 金 融 庁 総 務 企 画 局 企 業 開 示 課 Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商

More information